أمان بيانات الفوترة، في شفافية تامّة
لا شارات لا نملكها، ولا وعود غير قابلة للتحقّق. إليكم، بشكل ملموس، ما يُنفّذه BillClear لحماية بياناتكم — كل نقطة أدناه مُطبَّقة ومُختبَرة اليوم، وليست «مُقرَّرة».
عزل صارم لكل مؤسسة
كل مؤسسة معزولة على مستوى قاعدة البيانات: يُتحقَّق من كل طلب مقابل انتمائكم. لا يمكن لعضو في مؤسسةٍ أن يطّلع أبدًا على بيانات مؤسسة أخرى — وهذا مُختبَر تلقائيًا عند كل إصدار.
فواتير غير قابلة للتعديل
الفاتورة المُنهاة لا يمكن تعديلها ولا حذفها، من أي أحد — بمن فيهم نحن. يمرّ كل تصحيح عبر إشعار مدين مرتبط ومحدود السقف. الترقيم متسلسل ويُسنَد بشكل ذرّي: لا فجوات، ولا تكرار.
سجل تدقيق غير قابل للتلاعب
كل إجراء حساس (إنشاء، إنهاء، دفع، تصدير، تغيير إعداد) يُسجَّل في سجل للكتابة فقط، مؤرَّخ زمنيًا، قابل للاطّلاع في مساحتكم.
أرشفة ثبوتية ≥ 10 سنوات
كل فاتورة مُنهاة تُؤرشَف مع XML الخاص بها، وPDF الخاص بها، وبصمة تشفيرية SHA-256 تتيح إثبات سلامتها عبر الزمن. احتفاظ لا يقل عن 10 سنوات، مع استرجاع قابل للاستغلال.
توقيع إلكتروني
تحمل الفواتير ختمًا إلكترونيًا RSA-2048 / SHA-256 (مفتاح خاص مُشفَّر AES-256-GCM في حالة السكون). اليوم ذاتيّ التوقيع (امتثال مسبق)؛ والبنية جاهزة لشهادة مؤهَّلة يصدرها مزوّد معتمَد من ANRT (القانون 43-20)، بمجرد أن يفرض ذلك الإطار المُعلَن لـ DGI.
الوصول والأدوار
ستة أدوار (من المالك إلى القارئ) تتحكم في مَن يمكنه الإنشاء أو الإنهاء أو التحصيل أو التصدير. كلمات المرور مُجزَّأة (argon2)، والجلسات تنتهي صلاحيتها، والأسرار (SMTP، المفاتيح) مُشفَّرة في حالة السكون.
ما لا ندّعيه (بعد)
لسنا حاصلين على شهادة ISO 27001 ولا نعرض «امتثالًا نهائيًا لـ DGI» — فما دام مرسوم التطبيق غير منشور، لا يمكن لأحد أن يكون كذلك. التزامنا: أن نُوثّق بأمانة ما هو موجود، وأن نُدمج كل مقتضى رسمي فور نشره، دون هجرة ولا كلفة إضافية عليكم.